it通用知識入門基礎(chǔ)設(shè)施相關(guān)概念

it通用知識入門基礎(chǔ)設(shè)施相關(guān)概念it通用知識入門基礎(chǔ)設(shè)施相關(guān)概念it通用知識入門基礎(chǔ)設(shè)施相關(guān)概念目錄一、操作系統(tǒng)基礎(chǔ)知識.服務(wù)器服務(wù)器分類 1.X86服務(wù)器-PC服務(wù)器 2.UNIX服務(wù)器-小型機(jī) 3.大型機(jī)CPU 1.X86(INTELXEON)-CISC（復(fù)雜指令系統(tǒng)) 2.UNIX(IBMPOWER)-RISC(精簡指令系統(tǒng)) 3.安騰（IntelItanium）-EPIC(清晰并行指令)內(nèi)存 目前主流為DDR4,DDR3趨勢去”I”，以X86服務(wù)器替換以IBM為代表的UNIX服務(wù)器，目前CRM已實(shí)現(xiàn)去”I“。服務(wù)器常用性能指標(biāo)體系：TPC,SPEC一、操作系統(tǒng)基礎(chǔ)知識.硬盤按照介質(zhì)分類 1.機(jī)械硬盤（轉(zhuǎn)速:5.4K，7.2K，10K,15K） 2.固態(tài)硬盤SSD接口類型 1.SAS:容量小，性能好，價格中等； 2.FC:容量小，性能好，價格高； 3.SATA：容量大，性能差，價格低； 4.PCI-E：容量小，性能最高，價格最高； 5.SCSI(淘汰）：容量小，性能好使用環(huán)境1.SSD高性能數(shù)據(jù)庫 2.SATA大數(shù)據(jù)服務(wù)器一、操作系統(tǒng)基礎(chǔ)知識.存儲常用組網(wǎng)方式 1.SAN-存儲局域網(wǎng)(企業(yè)級，高性能，高可靠性-目前我們的主要使用方式，成本高） 2.NAS-網(wǎng)絡(luò)連接存儲（通過文件共享NFS/SMB/CIFS，性能差) 3.DAS-直接連接存儲（低成本,簡單，擴(kuò)展性差）存儲方式文件存儲和塊存儲，對象存儲接口方式SCSI、iSCSI、SAS、SATA、FC等數(shù)據(jù)冗余RAID 1.RAID0-條帶，性能最好，無冗余； 2.RAID1,-鏡像，性能次之，最大1/2磁盤失效；成本高 3.RAID5,-奇偶校驗，寫性能損失大，允許單盤失效；容量損失小 4.RAID6-雙奇偶校驗，寫性能最差，允許2塊盤失效； 5.RAID10-鏡像+條帶，（常用高性能數(shù)據(jù)庫）去”E”以分布式存儲替換以EMC為代表的集中存儲設(shè)備衡量存儲性能參數(shù)IOPS(每秒讀寫次數(shù)），帶寬；一、操作系統(tǒng)基礎(chǔ)知識.操作系統(tǒng)常用服務(wù)器操作系統(tǒng) 1.UNIX（小型機(jī)-商業(yè)） 2.WINDOWSserver(X86-商業(yè)） 3.LINUX(X86-開源）操作系統(tǒng)位數(shù)32位、64位，我們的服務(wù)器全是64位。我們常用的操作系統(tǒng) 1.REDHATLINUX（開源-提供商業(yè)支持） 2.CENTOSLINUX（開源-無商業(yè)支持） 3.SUSELINUX（開源-提供商業(yè)支持） 4.WINDWOSERVER2003/2008（商業(yè)操作系統(tǒng)）趨勢以開源操作系統(tǒng)替換商業(yè)操作系統(tǒng)。一、操作系統(tǒng)基礎(chǔ)知識.云計算云計算（CloudComputing）是一種基于互聯(lián)網(wǎng)的計算方式，通過這種方式，共享的軟硬件資源和信息可以按需提供給計算機(jī)和其他設(shè)備。云計算分為三個層次 軟件即服務(wù)(SaaS)：提供給客戶的服務(wù)是運(yùn)營商運(yùn)行在云計算基礎(chǔ)設(shè)施上的應(yīng)用程序， 用戶可以在各種設(shè)備上通過瘦客戶端界面訪問 平臺即服務(wù)(PaaS)：提供給客戶的服務(wù)是把客戶開發(fā)或收購的應(yīng)用程序部署到供應(yīng)商的 云計算基礎(chǔ)設(shè)施上。 基礎(chǔ)設(shè)施即服務(wù)IaaS(IaaS)：提供給客戶的服務(wù)是對所有設(shè)施的利用，包括處理、存 儲、網(wǎng)絡(luò)和其他基本的計算資源。一、操作系統(tǒng)基礎(chǔ)知識.云計算虛擬化技術(shù)分類 1.服務(wù)器虛擬化 2.存儲虛擬化 3.網(wǎng)絡(luò)虛擬化 4.應(yīng)用虛擬化目前常用的服務(wù)器虛擬化產(chǎn)品 1.VMWARE 2.KVM 3.XEN目前CRM運(yùn)行基于VMWARE的虛擬化平臺上；目前最火的云平臺管理項目：OpenStack。二、數(shù)據(jù)庫基礎(chǔ)知識1、數(shù)據(jù)庫基本概念關(guān)系數(shù)據(jù)庫（RDB，RelationDatabase）是采用關(guān)系模型作為數(shù)據(jù)組織方式的數(shù)據(jù)庫。關(guān)系數(shù)據(jù)庫的特點(diǎn)在于它將每個具有相同屬性的數(shù)據(jù)獨(dú)立地存儲在一個表中。對任一個表而言，用戶可以新增、刪除和修改表中的數(shù)據(jù)，而不會影響表中的其他數(shù)據(jù)。非關(guān)系數(shù)據(jù)庫（NoSQL，NotOnlySQL)是為了解決大規(guī)模數(shù)據(jù)集合多重數(shù)據(jù)種類帶來的挑戰(zhàn)，尤其是大數(shù)據(jù)應(yīng)用難題而產(chǎn)生的，主要有鍵值（Key-value）存儲數(shù)據(jù)庫、列存儲數(shù)據(jù)庫、文檔型數(shù)據(jù)庫、圖形數(shù)據(jù)庫。關(guān)系數(shù)據(jù)庫管理系統(tǒng)（RDBMS，RelationDatabaseManagementSystem）是管理關(guān)系數(shù)據(jù)庫的計算機(jī)軟件，常用的RDBMS中，商業(yè)軟件有Oracle、DB2、MSSqlServer、Sybase，開源軟件有Mysql、PostgreSQL以及Mysql的變種MariaDB、Percona。2、目前IT系統(tǒng)使用的數(shù)據(jù)庫軟件商業(yè)數(shù)據(jù)庫軟件以O(shè)racle為主，版本以O(shè)racle11g（Oracle11.2.0.3、11.2.0.4）為主，有少量使用10g的老版本，部分系統(tǒng)已經(jīng)升級到最新的12c版本，有單實(shí)例和集群（RAC，RealApplicationCluster）兩種使用模式。開源數(shù)據(jù)庫軟件主要是Mysql，版本有5.6、5.7，目前以單機(jī)版為主。3、訪問數(shù)據(jù)庫軟件的客戶端運(yùn)維人員對數(shù)據(jù)庫軟件的訪問一律通過堡壘機(jī)完成，在堡壘機(jī)上已經(jīng)集成了主流的數(shù)據(jù)庫客戶端軟件：PL/SQLDeveloper：訪問OracleToadforOracle：訪問OracleNavicat：訪問Mysql其它的客戶端軟件還有：OracleSQLDeveloper：Oracle公司官方推出的一款使用Oracle的客戶端軟件MySQLWorkbench：Mysql官方推出的一款使用Mysql的客戶端軟件4、如何登陸數(shù)據(jù)庫要成功登陸任何一個RDBMS，必須具備以下幾個條件：數(shù)據(jù)庫軟件偵聽的IP地址、端口號，Oracle默認(rèn)端口是1521，Mysql默認(rèn)端口是3306，MSSqlServer默認(rèn)端口是1433；網(wǎng)絡(luò)通信協(xié)議，客戶端訪問默認(rèn)全是TCP協(xié)議；數(shù)據(jù)庫軟件提供的實(shí)例名，Oracle有SID和service_name兩種模式，mysql是默認(rèn)Schema；數(shù)據(jù)庫軟件提供的用戶名和密碼；分配了恰當(dāng)?shù)臋?quán)限，最基本的是連接權(quán)限。5、SQL（StructuredQueryLanguage）語言一種數(shù)據(jù)庫查詢和程序設(shè)計語言，用于存取數(shù)據(jù)以及查詢、更新和管理關(guān)系數(shù)據(jù)庫系統(tǒng)。SQL語言的分類：數(shù)據(jù)檢索DQL：select數(shù)據(jù)操縱DML：insert、delete、update、merge數(shù)據(jù)定義DDL：create、drop、truncate、alter、rename數(shù)據(jù)控制DCL：grant、revoke事務(wù)控制TCL：commit、rollback、savepoint6、RDBMS中的基本概念用戶：登陸數(shù)據(jù)庫軟件的賬號，具有密碼和一定的權(quán)限及空間限額。模式（Schema）：一組數(shù)據(jù)庫對象的集合，集合中可以包括的對象有：表、索引、視圖、存儲過程、包等。權(quán)限（Privilege）：在數(shù)據(jù)庫中執(zhí)行sql語言中的DQL、DML、DDL任何一個操作都必須要求具有相應(yīng)的權(quán)限，權(quán)限區(qū)分系統(tǒng)和對象兩類，系統(tǒng)權(quán)限必須由DBA授予，對象權(quán)限可以由對象所有者授予。表（Table）：關(guān)系數(shù)據(jù)庫中最基本、最重要的一個對象，由行（Row)、列(Column)組成的一個二維表格。索引(Index):對數(shù)據(jù)庫表中一列或者多列的數(shù)據(jù)進(jìn)行排序的結(jié)構(gòu)，通過索引可以快速檢索表中的數(shù)據(jù)。存儲空間：表和索引是一種物理結(jié)構(gòu)，必須分配一定大小的存儲空間供其存放數(shù)據(jù)。三、網(wǎng)絡(luò)基礎(chǔ)知識計算機(jī)網(wǎng)絡(luò)定義將多臺物理位置不同的計算機(jī)通過通信設(shè)備和傳輸介質(zhì)互聯(lián)，在網(wǎng)絡(luò)協(xié)議支持下進(jìn)行資源共享及信息通信。計算機(jī)網(wǎng)絡(luò)分類局域網(wǎng)（LAN）：在小范圍內(nèi)比如一個辦公室、一棟樓或一個園區(qū)由多臺計算機(jī)連接起來交互信息組成的網(wǎng)絡(luò)。城域網(wǎng)（MAN）：是一種大型的局域網(wǎng)，可以覆蓋一個城市，連接距離10-100KM。廣域網(wǎng)（WAN）：是一種地域跨越很大網(wǎng)絡(luò)，可覆蓋一個國家或行政區(qū)域，覆蓋范圍幾百公里到幾千公里。網(wǎng)絡(luò)IP地址IP地址是互聯(lián)網(wǎng)中計算機(jī)及計算機(jī)之間通信的邏輯地址A類：1.0.0.0~126.255.255.255B類：128.0.0.0~191.255.255.255C類：192.0.0.0~223.255.255.255三、網(wǎng)絡(luò)基礎(chǔ)知識計算機(jī)網(wǎng)絡(luò)設(shè)備：交換機(jī)：把多臺位置臨近計算機(jī)集中連接起來的設(shè)備，工作在數(shù)據(jù)鏈路層。路由器：實(shí)現(xiàn)網(wǎng)絡(luò)層路由選擇功能，能連接多個不同網(wǎng)段，工作在網(wǎng)絡(luò)層。網(wǎng)卡：實(shí)現(xiàn)傳輸介質(zhì)的物理連接和電氣連接，工作在物理層。網(wǎng)線：連接計算機(jī)及交換機(jī)的線纜。三、網(wǎng)絡(luò)基礎(chǔ)知識網(wǎng)絡(luò)協(xié)議：兩臺計算機(jī)之間要進(jìn)行通信，就必須遵守相同的規(guī)則，才能彼此讀懂對方的信息，這個規(guī)則就是協(xié)議。主機(jī)AInternetTCP/IP主機(jī)BTransmissionControlProtocol/InternetProtocol是互聯(lián)網(wǎng)上通信的標(biāo)準(zhǔn)三、網(wǎng)絡(luò)基礎(chǔ)知識網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)拓?fù)涿枋隽司W(wǎng)絡(luò)設(shè)備之間的連接布局，有星型、總線型、環(huán)型、樹型等，根據(jù)實(shí)際情況選擇合適的拓?fù)洹Ｈ?、網(wǎng)絡(luò)基礎(chǔ)知識常用網(wǎng)絡(luò)命令ipconfig（ifconfig）：顯示本機(jī)所配置的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)、DNS等信息。ping：通過向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包以檢測網(wǎng)絡(luò)是否通暢，是網(wǎng)絡(luò)測試最常用的命令。telnet：檢測本機(jī)到遠(yuǎn)程主機(jī)的TCP端口是否可達(dá)。Tracert（traceroute）：顯示本機(jī)到達(dá)遠(yuǎn)程主機(jī)在網(wǎng)絡(luò)上所經(jīng)過的路徑。四、信息安全基礎(chǔ)知識-滲透基礎(chǔ)知識踩點(diǎn)定位入侵后門痕跡攻擊的過程信息收集目標(biāo)分析實(shí)施攻擊方便再次進(jìn)入打掃戰(zhàn)場防護(hù) 針對以上提到的行為了解其原 理并考慮應(yīng)對措施 6四、信息安全基礎(chǔ)知識-踩點(diǎn)?目標(biāo)系統(tǒng)的信息系統(tǒng)相關(guān)資料 –域名、網(wǎng)絡(luò)拓?fù)?、操作系統(tǒng)、應(yīng)用軟件 –相關(guān)脆弱性?目標(biāo)系統(tǒng)的組織相關(guān)資料 –組織架構(gòu)及關(guān)聯(lián)組織 –地理位置細(xì)節(jié) –電話號碼、郵件等聯(lián)系方式 –近期重大事件 –員工簡歷?其他可能令攻擊者感興趣的任何信息四、信息安全基礎(chǔ)知識-WEB安全OWASPTop10–2010OWASPTop10–2013A1－注入A1－注入A3－失效的身份認(rèn)證和會話管理A2－失效的身份認(rèn)證和會話管理A2－跨站腳本（XSS）A3－跨站腳本（XSS）A4－不安全的直接對象引用A4－不安全的直接對象引用A6－安全配置錯誤A5－安全配置錯誤A7－不安全的加密存儲A6－敏感信息泄漏A8－沒有限制URL訪問A7－功能級訪問控制缺失A5－跨站請求偽造（CSRF）A8－跨站請求偽造（CSRF）A9－傳輸層保護(hù)不足A9－使用含有已知漏洞的組件A10－未驗證的重定向和轉(zhuǎn)發(fā)A10－未驗證的重定向和轉(zhuǎn)發(fā)四、信息安全基礎(chǔ)知識-網(wǎng)絡(luò)安全網(wǎng)絡(luò)層拒絕服務(wù)：分片攻擊（teardrop）/死亡之ping?欺騙：IP源地址欺騙?竊聽：嗅探?偽造：IP數(shù)據(jù)包偽造傳輸層拒絕服務(wù)：synflood/udpflood/Smurf?欺騙：TCP會話劫持?竊聽：嗅探?偽造：數(shù)據(jù)包偽造應(yīng)用層拒絕服務(wù)：超長URL鏈接?欺騙：跨站腳本、釣魚式攻擊、cookie欺騙?竊聽：數(shù)據(jù)泄漏?偽造：應(yīng)用數(shù)據(jù)篡改?暴力破解：應(yīng)用認(rèn)證口令暴力破解等四、信息安全基礎(chǔ)知識-網(wǎng)絡(luò)安全安全域劃分 安全域是遵守相同安全策略的用戶和系統(tǒng)的集合?安全域劃分的目的 把大規(guī)模負(fù)責(zé)系統(tǒng)安全問題化解為更小區(qū)域的安全保護(hù)問題網(wǎng)絡(luò)抗?jié)B透的有效防護(hù)方式，安全域邊界是災(zāi)難發(fā)生時的抑制點(diǎn)?安全域的劃分方法業(yè)務(wù)和功能特性安全性要求現(xiàn)有狀況（有網(wǎng)絡(luò)結(jié)構(gòu)、地域和機(jī)房等）五、中間件基礎(chǔ)知識1、什么是中間件（Middleware）中間件是一類連接軟件組件和應(yīng)用的計算機(jī)軟件，它包括一組服務(wù)。處于操作系統(tǒng)軟件及應(yīng)用軟件的中間。中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行及開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件，管理計算資源和網(wǎng)絡(luò)通信。2、中間件分類數(shù)據(jù)訪問中間件：主要用于分布式系統(tǒng)中統(tǒng)一訪問數(shù)據(jù)庫服務(wù)器中的數(shù)據(jù)，代表產(chǎn)品有Mycat、Mysqlproxy、OneProxy等；遠(yuǎn)程過程調(diào)用中間件：Dubbo；消息中間件：rabtitMQ、IB